log|essential und die EU-DSGVO

DICOS log|essential unterstützt bei der Einhaltung der EU Datenschutz-Grundverordnung

Am 24. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) EU-weit in Kraft.
Konkret geht es dabei um den Schutz personenbezogener Daten, also um alle Informationen, die zu einer identifizierten oder identifizierbaren Person gehören. Dazu gehören auch Namen, IDs, IP-Adressen und sonstige Daten wie sie beispielsweise in Zugangs-Logs anfallen. Im Rahmen einer Log-Datenauswertung werden Sie somit fast zwangsläufig mit personenbezogenen Daten konfrontiert und müssen die DSGVO berücksichtigen.

log|essential, das DICOS Produkt zur zentralen Sammlung und Auswertung von Log- und Performance-Daten, ist mit Funktionen ausgestattet, die Ihnen in diesen Fällen weiterhelfen.

Anonymisierung
Die Suchfunktion hilft Ihnen, personenbezogene Daten zu finden und besser zu verstehen. Je besser Sie die gesammelten Daten verstehen, desto besser sind Sie auf die DSGVO vorbereitet, z.B. zur Erstellung und Pflege des Verarbeitungsverzeichnisses.
Haben Sie die Daten identifiziert, kann log|essential die personenbezogenen Daten direkt beim Einlesen anonymisieren. So können Sie sicherstellen, dass Sie diese Daten in log|essential ohne Verletzung der Richtlinien der DSGVO auswerten und analysieren dürfen. Gleichzeitig verzichten Sie auf jede Möglichkeit, auf die Originaldaten zuzugreifen.

Verschlüsselung (Pseudonymisierung) der personenbezogenen Datenelemente
Im Gegensatz zur Anonymisierung, die nicht umkehrbar ist, können Sie Daten in log|essential auf Wunsch auch reversibel verschlüsseln. Die Verschlüsselung erfolgt mit einem Schlüssel, welcher dafür sorgt, dass Datenanalyse und Entschlüsselung getrennt voneinander durchgeführt werden können. Somit wird ein Vorgehen nach dem 4-Augen-Prinzip unterstützt. Hierbei ist der Schlüssel zum Beispiel nur der Personalabteilung bekannt. Diese muss dann nach Abschluss der Datenanalyse konsultiert werden, um verschlüsselte personenbezogene Daten wieder zu entschlüsseln, wenn ein konkretes Verdachtsmoment verfolgt werden soll. Im Sinne von Art. 4 (5) DSGVO handelt es sich hier um eine Pseudonymisierung.

Einhaltung von Speicherfristen
In log|essential eingelesene Daten können über die Löschzeitverwaltung automatisch nach einem gewünschten Zeitraum gelöscht werden.
Dies stellt sicher, dass Aufbewahrungsfristen von Daten eingehalten werden, wie zum Beispiel die Löschung von Zugangslogs für Webseiten nach wenigen Tagen.

Mit log|essential haben sie außerdem die Möglichkeit, andere Programme zu überwachen, die personenbezogene Daten verarbeiten.
Sollten Auffälligkeiten in den Logs dieser Programme zu finden sein können Sie mit log|essential automatische Alarme verschicken.
Eine Überwachung von Windows Events oder eine Alarmierung bei Konfigurationsänderungen in einem kritischen Linux-System ist ebenfalls möglich.
Zusätzlich können Sie sich automatische Reports der Auswertungen der einzelnen Programme generieren lassen.

Mit log|essential steht Ihnen ein Werkzeug zur Verfügung, das Ihnen vielfältige Möglichkeiten im Umgang mit personenbezogenen Daten bietet.
Auch fernab der DSGVO ist log|essential ein verlässliches Werkzeug für die Überwachung Ihrer IT-Infrastruktur.
Mehr Informationen und weitere Funktionen von log|essential finden Sie hier.